Mozilla programistoj sen krei novan eldonon per la eksperimenta sistemo Inter uzantoj de Firefox 76 kaj Firefox 77-beta, ĝisdatigo kiu malŝaltas la novan mekanismon por konfirmi aliron al konservitaj pasvortoj, uzata en sistemoj sen majstra pasvorto. Ni rememorigu vin, ke en Firefox 76, por uzantoj de Vindozo kaj macOS sen agordita majstra pasvorto, por vidi pasvortojn konservitajn en la retumilo, komenciĝis aperi dialogo pri aŭtentikigado de OS, postulante la eniron de sistemaj akreditaĵoj. Post enigo de la sistema pasvorto, aliro al la konservitaj pasvortoj estas provizita dum 5 minutoj, post kiuj la pasvorto devos esti enigita denove.
La kolektita telemetrio montris nenormale altan nivelon de aŭtentikigproblemoj uzante sistemajn akreditaĵojn kiam oni provis aliri pasvortojn konservitajn en la retumilo. En 20% de kazoj, uzantoj ne povis kompletigi konfirmon kaj ne povis aliri siajn konservitajn pasvortojn. Du ĉefaj kialoj estis identigitaj, kiuj verŝajne estas la fonto de la aperintaj problemoj:
- La uzanto eble ne memoras aŭ konas sian sisteman pasvorton ĉar ili uzas aŭtomatan ensalutan sesion.
- Pro nesufiĉe klaraj klarigoj en la dialogo, la uzanto ne komprenas, ke li bezonas enigi la sisteman pasvorton kaj provas enigi la pasvorton por la Firefox-Konto uzata por sinkronigi agordojn inter aparatoj.
Oni supozis, ke sistema aŭtentikigo protektus akreditaĵojn kontraŭ scivolaj okuloj se la komputilo estus lasita neatendita se majstra pasvorto ne estis fiksita en la retumilo. Fakte, multaj uzantoj ne povis aliri siajn konservitajn pasvortojn. La programistoj provizore malfunkciigis la novan funkcion kaj intencas revizii la efektivigon. Aparte, ili planas aldoni pli klaran priskribon de la postulo enigi sistemajn akreditaĵojn kaj malŝalti la dialogon por agordoj kun aŭtomata ensaluto.
fonto: opennet.ru